|
|
|
Solaris 10은 영역이라고 하는 다른 Solaris 인스턴스같은 가상화된 OS 서비스를 제공합니다. 모든 Solaris 10 시스템에는 전역 영역이라는 마스터 영역이 포함됩니다. 전역 영역 이외의 영역이 나란히 실행되는데 전역 영역에서 이러한 영역을 구성, 모니터링 및 제어할 수 있습니다.
CA Access Control을 사용하여 환경에서 각 영역 또는 선택한 영역을 보호할 수 있습니다. 그렇게 하면 각 영역에 다른 규칙과 정책을 정의할 수 있어 각 영역에 대해 다른 액세스 제한을 정의할 수 있습니다.
Solaris 10 영역에 CA Access Control을 설치하는 것은 일반 설치와 다를 바가 없으며 다음 방법 중 하나로 설치할 수 있습니다.
CA Access Control은 Solaris 기본 패키지 도구(pkgadd 및 pkgrm)를 사용하여 설치 및 제거하도록 설계되었습니다.
Solaris 기본 패키지 설치를 사용하여 설치한 경우 다음 중 하나를 수행할 수 있습니다.
Solaris 10에 CA Access Control을 설치할 때 권장되는 가장 쉬운 설치 방법은 전역 영역에 또는 비활성 영역과 추후 작성된 영역을 비롯한 모든 영역에 설치하는 것입니다.
권장되지 않는 방법이기는 하지만 Solaris 기본 패키지 도구를 사용하여 선택한 영역에 CA Access Control을 설치할 수 있습니다. 단, CA Access Control이 모든 전역 영역 이외의 영역에서 작동되려면 전역 영역에도 CA Access Control을 설치해야 합니다.
Solaris 기본 패키지를 사용하여 설치한 경우 기본 패키지를 사용하여 모든 영역에서 CA Access Control을 제거하십시오.
install_base 스크립트는 스크립트를 실행 중인 영역에 CA Access Control을 설치합니다.
CA Access Control이 모든 전역 영역 이외의 영역에서 작동되려면 전역 영역에도 CA Access Control을 설치해야 합니다.
install_base 스크립트를 사용하여 CA Access Control을 설치한 경우 각 전역 영역 이외의 영역에서 제거할 수 있습니다. 단, CA Access Control 커널은 전역 영역에서만 그리고 CA Access Control이 모든 영역에서 중단된 후에만 제거할 수 있습니다.
중요! 모든 영역에서 CA Access Control을 제거하기 전에 먼저 install_base를 사용하여 전역 영역에서 CA Access Control을 제거하면 사용자가 이 영역에 로그인할 수 없게 될 수도 있습니다. Solaris 기본 패키지를 사용하여 Solaris 영역에서 CA Access Control을 설치하고 제거하는 것이 좋습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |